.htaccess로 사이트 무단링크 막기

매일 업무의 시작은 회사에서 운영 중인 제품 판매용 쇼핑몰과 제품 소개용 홈페이지로 전날 유입된 방문자 로그 분석이다. 아직 제품을 테스트 중이거나 재고나 단가가 결정되지 않은 문제 등으로 가격 조차 올려놓지 않은 말 그대로 제품 소개 용도로 현재 운영 중이지만 나름대로는 특수 분야 제품 쇼핑몰이기 때문에 제품과 퀄리티 면에서 뒤떨어지지 않기 위해 전직원이 고군분투하고 있다.

이 쇼핑몰을 알리기 위해 네이버와 다음클릭스 온라인 키워드 광고 역시 직접 집행하고 있는데 네이버는 아직까진 유해성이 없다고 느껴지나 다음클릭스 광고는 아마 메타(Meta)를 수집하는 하위 컨텐츠네트워크나 스폰서사이트 혹은 크롤링 목적의 사이트에서는 쇼핑몰에 올려진 제품이 모두 수집될 것이라고 추측 된다. 이런 저런 이유로 다음클릭스는 무턱대고 시작하면 위험하다는 점을 말해두고 싶다.

이런 상황이라 트래픽이나 방문자 유입 정보를 보기 위해 로그 분석툴 역시 직접 운용 중인데 이 분석 프로그램 데이터베이스에 3개월 주기로 쌓인 Visit_Log 데이터만 18만 항목에 이를 정도로 엄청난 유입이 발생하고 있으니 과연 어떤 크롤링 사이트에서 우리 사이트의 이미지나 데이터를 무단 링크로 걸어놓았는지는 잡아낼 방법이 없다. (물론 관련 전공자가 아닌 만큼 나의 운용 지식의 한계 때문인 것도 있다.)

데이터베이스 접근이나 정리는 지식이 있어야 한다는 전제 조건이 필요하지만 그렇다고 모른다고 해서 이 데이터베이스(DB)를 주기적으로 정리하지 않는다면 이것 역시 참담한 결과를 가져오게 된다. 예를 들어 SSL 보안서버를 증설한 사이트의 경우 보안 포트로 접속할 경우 엄청난 딜레이를 발생시키기도 한다.

개발자, 혹은 서버 관련 전공자를 따로 둘 수 없는 중소기업 여건상 사이트 유지보수나 관리책에 대한 실력있는 기술진에 자문도 구해봤으나 개발 전문 인력을 두면 좋다는 걸 누가 모르겠는가. 역시 허무한 답변만 올 뿐이었다.

"현재 사용중이신 솔루션이 제작 당시에는 취약점이 없었더라도 웹서버가 계속 개발이 되고 업데이트가 되고, 보안 이슈가 새로 나오고 하면 점점 보안에 취약해질 수 밖에 없습니다. 아시다시피 새로운 기술은 계속 개발되기 때문입니다.

그렇기 때문에 개발자가 계속 있어야 홈페이지가 취약점으로 인해 변조되고 해킹되는 일을 미연에 방지할 수 있을 것입니다만 되도록 개발자 인력을 두시거나 고객님께서 웹프로그램 관련 기술을 더욱 익히시는 방법이 최선입니다."

서론이 길었다.

아무튼 사이트에 촉수를 꽂고 이미지나 자료를 쭉쭉 빨아가는 리퍼러, 크롤링을 조금이라도 막기 위한 방법을 모색해보다가 문득 어지간하면 건들지 않게 되는 최상위(Root)폴더의 .htaccess가 보이기에 검색을 좀 해봤다.

이 팁을 적용하는 이유는 쓸데없는 트래픽 손실을 막기 위함이다. 만약 누군가 드래그해서 이미지까지 복사해서 다른 곳에 글을 남겼다면 그 사이트에서 이미지가 엑박으로 보여지게 된다. 여러 업체들은 트래픽을 어떻게 올릴까 고민하지만 돈을 지불하고 호스팅을 이용하는 사용자는 이 모든 것이 돈과 직결되기 때문에 무단 링크를 해놓는 것이 좋다.

자신의 사이트 계정 최상위(\root) 위치에 .htaccess 파일을 하나 만들고 아래의 소스를 삽입하면 되는 비교적 아주 쉬운 방법이며, 제로보드XE사용자는 이미 .htaccess가 있을테니 그 안에 아래 소스를 추가로 삽입하면 될 것이다.

SetEnvIFNoCase Referer lastwave.net pass

SetEnvIFNoCase Referer ^$ pass

<FilesMatch ".(gif|jpg|png|bmp|zip|tar|rar|alz|a00|ace|jpg|jpeg|txt|GIF|JPG|BMP|ZIP|TAR|RAR|

ALZ|A00|ACE|TXT|mp3|MP3|mpeg|MPEG|wav|WAV|asf|ASF|wmv|WMV|swf|SWF|exe|EXE)$">

Order deny,allow

deny from all

allow from env=pass

ErrorDocument 404 /error404

</FilesMatch>

1. lastwave.net 부분은 본인의 도메인으로 수정하고, gif,jpg 등 차단시킬 확장자명을 입력해주면 된다.

2. ErrorDocument 404 /error404 에러페이지가 따로 없는 분들은 위에 줄은 삭제한다.

   무단 링크가 걸려 클릭했을 때 에러 페이지를 보여주는 부분이다.

※ 출처 : http://blog.webmini.net/539